Hinweis: Der folgende Artikel hilft Ihnen weiter: 8,2 Millionen Cash-App-Nutzer über Sicherheitsverstoß informiert
Block, das Unternehmen, das früher als Square bekannt war. Inc. hat bekannt gegeben, dass Kunden seines mobilen Zahlungsdienstes Cash App möglicherweise Gegenstand einer groß angelegten Sicherheitsverletzung waren.
In einer am Montag bei der Security and Exchange (SEC) eingereichten Meldung gab Block bekannt, dass ein ehemaliger Cash App-Mitarbeiter für das Leck verantwortlich sein soll Sicherheitsmaßnahmen.
Zu den kompromittierten Daten gehörten vollständige Namen und Kontonummern von Brokern. Seitdem die offizielle SEC-Einreichung online ging, wurden etwa 8,2 aktuelle und ehemalige Cash App-Kunden über den Vorfall informiert.
Cash App erleidet Datenschutzverletzung
Cash App ist eine Peer-to-Peer-Zahlungs-App, die kürzlich auch Anlage- und Bitcoin-Funktionen eingeführt hat. Laut Blocks Einreichung bei der SEC vom 4. April wurden die Dateien des in San Francisco ansässigen Unternehmens am 10. Dezember kompromittiert, als ein ehemaliger Mitarbeiter Berichte ohne Blocks Erlaubnis herunterlud.
Aus der SEC-Einreichung geht hervor, dass der Mitarbeiter im Rahmen seiner beruflichen Verantwortung regelmäßig Zugang zu diesen Berichten hatte. Es heißt jedoch, dass „in diesem Fall auf diese Berichte nach Beendigung ihres Arbeitsverhältnisses ohne Erlaubnis zugegriffen wurde“.
In einer vom Unternehmen veröffentlichten Erklärung fügten sie hinzu: „Wir wissen, wie auf diese Berichte zugegriffen wurde, und wir haben die Strafverfolgungsbehörden benachrichtigt.“ Wir kontaktieren auch Kunden, deren Daten betroffen waren. Darüber hinaus überprüfen und verstärken wir weiterhin die administrativen und technischen Sicherheitsmaßnahmen zum Schutz von Informationen.“
Neben der Kontaktaufnahme mit der Polizei beschloss Block auch, mit Unterstützung eines führenden forensischen Unternehmens eigene Ermittlungen einzuleiten. Während die Untersuchung noch andauert, ist das Unternehmen zuversichtlich, dass der Vorfall keine wesentlichen Auswirkungen auf sein Geschäft, seinen Betrieb oder seine Finanzen haben wird.
Welche Cash-App-Benutzer sollten über den Verstoß Bescheid wissen?
Wenn Sie einer der 24 Millionen Nutzer von Cash Apps sind, sind hier die wichtigsten Dinge, die Sie über das Leck wissen sollten:
Auf welche Cash-App-Daten wurde zugegriffen?
Der offiziellen Akte zufolge umfassten die Informationen in den gestohlenen Berichten die vollständigen Namen der Benutzer, die Kontonummern des Brokers und eindeutige Cash App Investing-Nummern. Bei einer ausgewählten Anzahl von Kunden wurden auch die Werte des Brokerage-Portfolios, der Bestand des Brokerage-Portfolios und die Aktienhandelsaktivität für einen Tag beeinträchtigt.
Glücklicherweise waren außer den vollständigen Namen auch andere persönlich identifizierbare Informationen wie Benutzernamen, Geburtsdaten, Sozialversicherungsnummern, Adressen und Zahlungsinformationen nicht in den Verstoß einbezogen. Auch auf mit dem Cash App-Konto verknüpfte Sicherheitscodes wie Sicherheitscodes, Zugangscodes und Passwörter wurde nicht zugegriffen.
Welche Cash-App-Kunden waren betroffen?
In der SEC-Einreichung wird erklärt, dass der Verstoß nur Kunden betrifft, die die Aktienfunktion von Cash Apps, Cash App Invest, nutzen.
Block hat nicht bestätigt, wie viele Benutzer seiner Meinung nach an der Datenpanne beteiligt waren, aber sie sind dabei, 8,2 Millionen ehemalige und aktuelle Cash App-Benutzer zu kontaktieren, um ihnen Informationen über den Vorfall zu geben und etwaige Fragen zu beantworten .
Insider-Bedrohungen nehmen zu – das können Sie tun
Glücklicherweise ist es unwahrscheinlich, dass viele Benutzer der Cash App die Auswirkungen dieses Datenlecks direkt spüren werden. Da jedoch auch andere große Unternehmen wie Google und Snapchat in den letzten Jahren unter den Angriffen von Insidern gelitten haben, wird die Gefahr interner Angriffe offensichtlich nicht so schnell verschwinden.
Auch kleine Unternehmen sind von diesen Risiken nicht ausgenommen. Einem Bericht von Forrester zufolge 61 % der US-Unternehmen wurde im Jahr 2020 Opfer einer Insider-Datenpanne. Und da die Fälle von Jahr zu Jahr zuzunehmen scheinen, ist jetzt nicht die Zeit für Unternehmen, selbstgefällig zu werden.
Wenn es Ihrem Unternehmen ernst ist, Bedrohungen fernzuhalten und vertrauliche Informationen fernzuhalten, können Sie vorbeugende Maßnahmen ergreifen.
- Überprüfen Sie neue Mitarbeiter – Mithilfe einfacher Hintergrundüberprüfungen können Sie feststellen, ob Ihrem neuen Mitarbeiter vertrauliche Informationen anvertraut werden können.
- Entfernen Sie den Zugriff für frühere Mitarbeiter – Mitarbeiter, die das Unternehmen verlassen haben, sollten alle zugehörigen Konten sofort entfernen lassen.
- Überwachen Sie verdächtiges Verhalten – Wenn Sie nach Warnsignalen Ausschau halten, können Sie böswillige Aktivitäten verhindern, bevor sie stattfinden.
- Hardware ordnungsgemäß entsorgen – Alte Festplatten enthalten oft sensible Informationen. Stellen Sie sicher, dass Sie ihre Informationen löschen und sie ordnungsgemäß entsorgen, wenn sie nicht mehr verwendet werden.
- Verwenden Sie Sicherheitssoftware – Durch den Einsatz verschiedener Anti-Bedrohungssoftware, einschließlich Endpunktschutzsystemen, Passwort-Managern und Systemen zur Verhinderung von Datenverlust, können Sie es aktuellen und ehemaligen Mitarbeitern erschweren, Ihre Daten zu gefährden.
